奇華餅家系統遭受惡意勒索軟件攻擊，並接獲勒索信息，系統內存有員工個人資料、商業夥伴、網店客戶及奇華 Fans 會員資料。奇華表示暫未知系統內所存資料，是否已遭未經授權提取，已展開調查及聯絡可能受影響人士。 想知最新科技新聞？立即免費訂閱！ 奇華在官方網站公布，上周五（12日）發現內部網絡系統無法正常運作，經初步調查後，懷疑系統曾遭受惡意勒索軟件攻擊，同時亦收到勒索訊息。奇華已即時在網絡安全專家的協助下，採取緊急措施阻截，進一步入侵攻擊、管控狀況、進行所需維護、強化及修復及調查事故，詳情仍在調查及核實中。 聲明中指出，現階段無法確認系統內所存資料，是否已遭未經授權提取，以及未知哪些資料已被存取，但基於審慎原則，會主動聯絡所有可能受影響的人士，通知事件及呼籲提高警覺。奇華為事件對員工、相關商業夥伴及客戶帶來的憂慮及不便致歉，並已於周日（14日）主動向個人資料私隱專員公署報告事件及向警方報案。 奇華已設立特別查詢熱線 2608 8810 解答有關查詢，服務時間為周一至五早上 9 時 30 分至下午 5 時 30 分。

在高度依賴數碼系統儲存敏感資料的年代，網絡罪犯時刻都在尋可乘之機。雖然報道指勒索軟件集團「針對」特定行業，但 Sophos Counter Threat Unit（CTU）研究人員發現，大部分攻擊並非經過精心部署、專門鎖定某一受害者，而是黑客以投機方式見縫插針，利用現成漏洞發動攻擊。香港情況亦相若，有報告指出本地去年數據外洩個案急升 21%，當中仍以黑客入侵為主要原因。 想知最新科技新聞？立即免費訂閱！ 這種投機式攻擊手法，現時亦已蔓延至日常電子商務活動。有本地用戶表示，其網購帳戶曾遭入侵，攻擊者疑似更改帳戶電郵地址，並利用帳戶內已儲存的信用卡資料實際下單。 另有用戶亦反映在旅遊預訂平台出現類似情況，黑客涉更改帳戶資料，並試圖購買機票和餐飲券。與其專注防禦特定黑客組織，機構和個人用戶應優先加強整體網絡防禦能力。 63% 騙案涉假演唱會門票 香港人的網購習慣已與生活密不可分，然而，這同時為新一波網絡犯罪打開新的犯罪途徑。香港警方數據顯示，單在 2025 年 1 月至 11 月，網絡詐騙分子已騙取消費者約 3.5 億港元。…

蔬菜統營處電腦系統遭惡意勒索軟件入侵！菜統處於本周一（13 日）發現事故，初步調查顯示，涉及長沙灣蔬菜批發市場約 7,000 名用家資料。菜統處表示部分資料可能受影響，正進行調查，以評估是否涉及個人資料外洩。 想知最新科技新聞？立即免費訂閱！ 受影響系統包括市場重要閘口及會計系統，系統內約有 7,000 名市場用家資料，處方已立即中斷受影響系統及相關伺服器對外連接，防止黑客進一步入侵，委託外判承辦商快速修復系統。此外，處方已向警方報案，並向私隱專員公署通報事件。 現時市場大致維持正常運作，部分工作如單據及貨款的發放需改由人手處理。菜統處已委托外判承辦商盡快修復系統，以及協助調查工作。處方表示，將全面檢視是次事件，並進一步加強資訊及網絡保護措施，以防止同類事件再次發生。

英國零售巨頭 Marks and Spencer（M&S）確認近日遭受勒索軟件集團攻擊，導致伺服器癱瘓，受影響的包括虛擬機被加密、網上訂貨系統及電子支付系統失靈，200 個貨倉的員工被迫停工。據報導，事故源頭是黑客成功盜取 M&S 的 NTDS.dit 檔案，從而取得權限在內部執行橫向移動及加密虛擬機，令整個集團的營運陷入停頓。 想知最新科技新聞？立即免費訂閱！ 據安全媒體報導，這次 M&S 入侵事件源於 Scattered Spider 勒索軟件集團成員早在今年二月成功竊取 Windows Active Directory 的核心數據庫文件…

2025 年，網絡威脅將達到前所未有的複雜程度，全球網絡攻擊增加 44%。同時，勒索軟件系統的攻擊方式不斷變化，例如數據泄露和勒索攻擊變得更普遍、信息竊取軟件也越來越多，加上邊緣設備存在安全漏洞，使得各組織面臨嚴峻網絡安全挑戰。 加入研討會，了解如何應對不斷演變的威脅，利用人工智能驅動的解決方案，並實施多層安全方法，以應對組織的獨特挑戰。參加者更可以獲得《2025 年網絡安全報告》，其中包含塑造網絡防禦未來的最新數據和趨勢。 立即報名

踏入 2025 年，主導科技發展的技術估計仍是人工智能（AI），雖然 AI 有助提升網絡安全的格局，但亦為網絡罪犯帶來更強大及方便的力量，對企業和機構造成莫大威脅。而在 AI 帶來的網絡安全威脅中，專家認為主要表現在以下幾個方面，管理者必須及早認清弱點，防患於未然。 想知最新科技新聞？立即免費訂閱！ 首先在勒索軟件方面，專家指在 2025 年，這種攻擊手法不再局限於加密數據或勒索金錢，而是逐漸演變為一種系統性破壞的工具。未來的攻擊還可能會專注於刪除或篡改機密數據，破壞數據的完整性，例如黑客有可能篡改醫療記錄，或者跨國銀行的財務數據等，比起單純導致金錢上或營運中斷所帶來的損失，新的攻擊方法還會危害生命，又或令公眾對金融機構失去信任，造成更大的威脅。 而在攻擊方面，去年勒索軟件出現了許多新技術，大大提升攻擊的複雜與多樣化，例如新的攻擊已顯示黑客會濫用合法工具，並在最後階段才引入惡意軟件，而這些攻擊都可以透過 AI 和自動化技術，實現更快及精準的攻擊。 另一個 AI 帶來的影響，在於黑客可用來設計高針對性的網絡釣魚攻擊、開發先進的惡意軟件，以生成式 AI 為例，早前香港一間跨國企業的員工便遭受深偽技術（deepfake）所騙，令公司損失兩億港元，專家警告這種技術將會發展得愈來愈成熟，讓網絡罪犯可以輕易繞過身分驗證系統，或散播錯誤訊息。 第三個…

Cybersecurity 已經成為企業不可或缺的一部分。保護企業的數碼資產和數據不僅是企業的責任，也是保護客戶利益和維護商業道德的必要措施。因此，企業應該重視 Cybersecurity，制定相應的策略和措施，以減少安全風險和保護企業的數碼資產。 立即報名 名師介紹：Kawa Lam Mr. Lam 為資深的網絡安全工程師，擁有超過九年網絡保安經驗，非常熟悉及擅長網絡保安範疇，曾為多間跨國公司負責不同範疇的網絡保安項目。 Mr. Lam 積極參與不同的網絡保安研討會，更擔任不同院校之講師，擁有多年教學經驗，所教門生甚多，教授範圍覆蓋不同範疇包括：Network Security, Data Security, Cyber Security, Enterprise Security 及金融科技網絡保安等，除了教授不同的理論，更將業界之工作經驗與學生分享。

Verizon 發佈最新一份數據洩露調查報告（Verizon Data Breach Investigations Report），報告指出勒索軟件攻擊仍是一個巨大的問題，攻擊次數創下新高。黑客開始採用更加先進的攻擊模式，例如 Web Attack、利用 AI 進行釣魚攻擊等，新技術令人更加難以防範。資料外泄情況同樣猖獗，除了加密文件要求受害者支付贖金，攻擊者還會大量盜取受害者的重要數據和信息。 參加 webinar，由 Barracuda 勒索軟件專家 Mike Goldgof 和 Anastasia Hurley 帶領與會者深入分析…

勒索攻擊要成功，最重要是準確找出「身有屎」的目標，過往有不少騙徒會透過濫發帶有恐嚇成份的釣魚電郵，例如指對方違反了國安條例、家屬在內地犯事、電腦內藏有違法內容等，一旦收件人相信跟自己有關，便會乖乖按騙徒指示匯款。不過，一個新的騙徒集團除了應用上述方法，還自製孌童網站引誘目標人士瀏覽，更容易嚇到「受害者」俾錢。 想知最新科技新聞？立即免費訂閱！ 一改傳統漁翁撒網方法 含有勒索意圖的電郵或短訊，相信不少人都曾接收過，不過，很多時訊息的內容未必與自己有關，因為大部分騙徒都採用漁翁撒網策略，但求電郵或短訊有機會被有關人士接收得到。有時這些詐騙訊息未必一定要錢銀有關，例如指收件者的社交平台違反使用條例，又或通訊軟件如沒有在限時內驗證便會凍結帳戶，目的有可能是搶奪受害人的帳戶後再進行其他詐騙，但使用這種手法都較為被動，必須收件人信以為真才能成功。 這次由網絡安全機構 MalwareHunterTeam 分享的報告中，便揭示了一個新的詐騙集團一改傳統漁翁撒網的方法，改為主動出擊，製造出一個冒牌的 UsenetClub 討論區，等待獵物到訪。正牌 UsenetClub 以討論區形式運作，用家可按不同的主題自由討論及貼圖，而當中一個主題便與兒童色情照有關，只要付費訂閱，用家便可在討論區內觀賞或下載有關照片，而且毋須透露任何個人資料。而騙徒打造的冒牌討論區 UsenetClub 亦實施二級收費，用家可選擇以每月 69.99 美元或每年 279.99 美元進入討論區內，但奧妙之處是網站提供一個免費方案，只要用家下載及安裝 CryptVPN 軟件便可免費使用，同時網站亦強調軟件可保障用家的網上行蹤，對這班違法的用家更具吸引力。 威嚇舉報對方收集兒童色情照…

懷疑在上年自爆勒索軟件程式碼的黑客集團 HelloKitty，正式宣布改名 HelloGookie 繼續營運。為了祝暗網新網站開張，集團主腦 Gookee（又稱 kapuchin0）更在網站公開四個可用於解密被 HelloKitty 鎖死檔案的金鑰，以及從 Cisco 及遊戲開發公司 CD Projekt 盜取的應用程式及遊戲編碼的破解密碼。現階段尚未知道新集團是否已經如言開發出比 LockBit 更有趣的勒索軟件，但賣大包策略已確實收到宣傳效果。 想知最新科技新聞？立即免費訂閱！ HelloKitty 勒索軟件集團於 2020 年出現，過往曾因成功入侵遊戲開發公司…